CVE-2014-8371 in vCenter Serverthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

VMware vCenter Server Appliance (vCSA) phiên bản 5.5 trước Update 2, 5.1 trước Update 3 và 5.0 trước Update 3c không xác thực chứng chỉ một cách đúng đắn khi kết nối đến CIM Server trên ESXi host, cho phép các kẻ tấn công man-in-the-middle giả mạo (spoof) CIM servers thông qua việc sử dụng chứng chỉ được tạo ra đặc biệt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

21/10/2014

Tiết lộ

08/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68351

EPSS

0.00589

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!